3월 29, 금요일

Tag Archives: 라드웨어

라드웨어, 2014년 주요 네트워크 보안 위협 예측 발표

가상 및 클라우드 데이터센터를 위한 애플리케이션 딜리버리 와 보안 분야의 선도업체 라드웨어(대표 김도건, www.radware.com)가 지난 2013년 다양한 공격 방법과 성공적인 방어 기술에 대한 심층 분석을 통해 기업이 2014년 직면할 것으로 예상되는 주요 네트워크 보안 위협 예측을 발표했다. 김도건 라드웨어코리아 대표는 “2013년은 해커, 핵티비스트와 사이버 워리어들의 해였다. 최신 위협은 계속해서 진화하고 있을 뿐 아니라 SDN, 클라우드 컴퓨팅과 같이 새롭고 앞선 기술들은 유형 및 규모에 상관없이 모든 기업들의 새로운 위협으로 부각되고 있다”며, “라드웨어 긴급대응팀(ERT)은 지난해 사이버공격과 보안 위협의 진화에 대해 면밀히 분석해왔으며, 집중 조사를 통해 보안 관점에서 2014년이 매우 험난한 한 해가 될 것으로 예상하고 있다. 따라서, 사전 네트워크 기술 전략에서 높은 우위를 차지하고자 하는 기업들의 각별한 주의가 요구된다”고 밝혔다. 라드웨어와 자사의 긴급대응팀(Emergency Response Team; 이하 ERT)은 새롭게 나타나고 있는 네트워크 공격들을 지속적으로 모니터링 하고 있으며, 공격 완화 전략을 실시간으로 수행하고 있다. 2013년은 ‘이즈 에딘 알 카삼 (Cyber Fighters of Izz ad-Din Al-Qassam)’이라는 단체가 최대 65Gbps 트래픽으로 미국 금융권 전산망을 무력화 시켰던 오퍼레이션 아바빌(Operation Ababil) 공격, 어도비(Adobe)의 대량 데이터 유출 사건과 시리아 전자군대(Syrian Electronic Army)라는 단체의 소행으로 밝혀진 뉴욕 타임즈 사건 등 사이버 공격의 해였다고 해도 과언이 아닐 정도로 많은 사건이 발생했다. 이와 같은 공격들은 기업들의 주요 보안 취약점들을 보여주는 많은 공격들 중 극히 일부분이다. 라드웨어가 제시하는 2014년 주목해야 할 5가지 주요 네트워크 보안 예측은 다음과 같다. ·           주요 인프라 서비스 중단의 급증 – 선진국의 경우, 발전, 상수도, 유/무선 전화 및 TV(케이블) 서비스와 치안, 현장 응급처치 네트워크 등 주요 인프라 서비스에 대한 광범위한 사이버 공격을 경험할 가능성이 더 높을 것으로 예상된다. ·           사이버 인질 테러 사건의 증가 – 사이버 협박(Cyber Ransom)은 오랜 기간 지속돼왔으나 2014년에는 디지털 자산 또는 서비스를 인질로 삼고 특정 요구가 수용될 때까지 서비스를 탈취하는 등 사이버 인질 테러 사건이 새로운 국면을 맞을 것으로 보인다. ·           대량 무기로서의 암호화 – 해커들은 불법으로 취득한 민감한 정보를 기업 외부로 유출하는 행위를 감추기 위해 SSL암호화 기술을 사용하고 있다. 현재 극소수의 기업들이 아웃바운드 SSL메시지를 복호화시켜 검증하기 때문에, …

»